Vlákno názorů k článku Postřehy z bezpečnosti: špehují nás USB kabely od Paja - CPU Intel mají už delší dobu hw generátor...
-
. . (neregistrovaný)
tam je spíše problém s důvěryhodností Intelu, už před pár lety kolovala informace, že jeho generátor náhodných čísel není tak moc náhodný, jak by někdo mohl čekat.
Proto se používá více zdrojů entropie. Je také problém s množstvím náhodných dat, které potřebuješ, jakmile máš https gateway pro tisíce nových TLS sezení každou minutu, běžné zdroje, které jsou součástí HW ti nestačí a o tom byla přesně tam zmíňka kolem lávových kamenů ve zprávičce, nezaměňujte to s běžným webovým serverem.
-
. . (neregistrovaný)
jako, že náhodná čísla byla až příliš náhodná? Od toho je termín pseudonáhodná, to je tehdy, když potřebuji zajistit, aby náhodná čísla dokonce vypadala náhodně.
Také by mě zajímaly nějaké podrobnosti. Kolem intelovského generátoru je dobrý přehled na wiki https://en.wikipedia.org/wiki/RdRand
-
Filip JirsákStříbrný podporovatelNikoli, pseudonáhodná čísla jsou taková, která se generují deterministickým algoritmem, ale tak, aby vypadala náhodně. Jsou to právě různé softwarové generátory, protože algoritmus na dnešních procesorech nemůže být náhodný.
-
Karel (neregistrovaný)
Pokud budu mít generátor náhodných čísel, který bude generovat sice nedeterministicky, ale pouze čísla 1, 2, 3 a 5, tak to bude špatný generátor. Pokud bude generovat zcela nedeterministicky, ale v desetině případů z milionu generovaných náhodných čísel od 1 do 100 vyjde 18, tak je to také špatný generátor náhodných čísel.
Na generátory se klade řada požadavků. Například aby generovaná čísla odpovídala statisticky požadované distribuční funkci. Nejčastěji chceme rovnoměrné rozdělení.
https://cs.wikipedia.org/wiki/Rozd%C4%9Blen%C3%AD_pravd%C4%9Bpodobnosti
Generátory založené na náhodných fyzikálních jevech ale obvykle mívají jiné, než požadované rozdělení. Nejběžněji Poissonovo, exponenciální nebo normální rozdělení. Takže je to pak nutno jinou funkcí konvertovat. Pokud se konverze neprovede, tak se i u nedeterministického generátoru náhodných čísel může stát, že z tisíce hodů mincí padne, zcela nedeterministicky, 990x orel.
